内控缺陷评价行业数据
① 什么是内部控制制度的缺陷
内部控制缺陷是内部控制制度的建立或者执行没有达到预期标准,内部控制制度无法为企业内部控制目标实现提供合理的保证。内部控制缺陷分为设计缺陷和运行缺陷。
企业为实现内控目标必需的重要控制措施不足,或者设计不合理,致使内部控制目标不能实现属于设计缺陷;内部控制执行者没有依据内部控制制度的要求执行,或者执行者不具备有效地实施内部控制的能力,致使内部控制目标不能实现属于运行缺陷。
内部控制缺陷依据影响的程度可分为重大缺陷、重要缺陷和一般缺陷,其中一项或多项控制缺陷致使企业严重偏离控制目标属于重大缺陷。企业被评估认定有重大缺陷存在,不得出具内部控制有效结论的内部控制评价报告。
(1)内控缺陷评价行业数据扩展阅读
内部控制缺陷和内部控制局限性的共性表现为:两者都以目标为判断的准绳,内部控制缺陷表现在不能为控制目标的实现提供合理保证,而内部控制局限性体现在能够为控制目标的实现提供合理保证但不能为控制目标的实现提供绝对保证。它们都产生于内部控制设计和运行两个环节。
内部控制缺陷和内部控制局限性的区别在于:内部控制缺陷是内部控制设计者在设计过程中未意识到缺点,以及内部控制执行过程中不按设计意图运行而产生运行结果偏差的可能。
内部控制局限性则是设计者在设计过程中事先预留的风险敞口,以及运行过程中按照设计意图运行也无法实现控制目标的可能。
由于内部控制存在着局限性,内控只能为控制目标的实现提供合理保证,而不是绝对保证;内部控制缺陷的存在使得内部控制过程无法为控制目标的实现提供合理保证。
② 内控审计中内控缺陷一般描述有哪些
1、无详细的内部控制制度(设计缺陷)
2、内部控制制度流于形式,未对照执行(执行缺陷)
3、相关岗位职责未分离
4、无对账、盘点流程
等等
③ 内控报告评价:较差有虚假信息怎么回事
可参考以下要求,再次细化并修订差错。
根据《评价指引》第二十一条和二十二条规定,内部控制评价对外报告一般包括以下内容。
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
④ 什么是内控缺陷按重要性程度可分哪几类它们的涵义是什么
内部控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现。
按照内部控制严重程度分类:
(1)重大缺陷
重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
(2)重要缺陷
重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
⑤ 内部控制评价的报告
内部控制评价报告可分为对内报告和对外报告,对外报告是为了满足外部信息使用者的需求,需要对外披露,在时间上具有强制性,披露内容和格式强调符合披露要求;对内报告主要是为了满足管理层或治理层改善管控水平的需要,不具有强制性,内容、格式和披露时间由企业自行决定。
企业因其外部环境和内部条件的变化,其内部控制系统不可能是固定的、一成不变的,而是一个不断更新和自我完善的动态体系,因此对内部控制需要经常展开评价,在实际工作可以采用定期与不定期相结合的方式。
对外报告一般采用定期的方式,即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是,如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性,或因为具有了某种特殊原因(如企业因目标变化或提升),企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
内部报告一般采用不定期的方式,即企业可以持续地开展内部控制的监督与评价,并根据结果的重要性随时向董事会(审计委员会)或经理层报送评价报告。从广义上讲,企业针对发现的重大缺陷等向董事会(审计委员会)或经理层报送的内部报告(内部控制缺陷报告)也属于非定期的报告。
企业应尽量按照统一的格式编制内部控制评价报告,以满足外部信息使用者对内控信息可比的要求。
根据《评价指引》第二十一条和二十二条规定,内部控制评价对外报告一般包括以下内容。
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
⑥ 公司内控缺陷在哪里披露审计报告自我评价报告内控审计报告
自我评价报告、内控审计报告
⑦ 内部控制缺陷披露 内部控制缺陷信息披露 有区别吗
内部控制缺陷披露 内部控制缺陷信息披露 ,没有大的区别,内容是一回样的
内部控制缺陷的分类和答认定,《企业内部控制评价指引》第十六条指出“内部控制缺陷按成因可以分为设计缺陷和运行缺陷”,第十七条中提出“内部控制缺陷按照影响程度分为重大缺陷、重要缺陷和一般缺陷,具体认定标准由企业根据指引的要求自行确定”,
关于内部控制缺陷的披露,《企业内部控制评价指引》第二十一条提到:“内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内控评价过程、缺陷认定及整改情况、内控有效性的结论等相关内容做出披露。”
⑧ 简述如何理解评价内部控制的风险水平
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节
⑨ 内控报告总体运行情况评价出不来怎么解决
内控报告总体评价是根据内控审计的结果来作出评价,可以依据内控审计要求结合审计结果,把所有条目列出清单,当成总体评价。
县级行政事业单位的内控环境比较薄弱、内控制度还不够完善,一些单位对此项工作缺乏理解和认识,多抱以敷衍应付态度完成,直接影响了内控报告编报质量。
在内控建设应该有谁负责这一问题上,多数单位在存在模糊认识,认为由分管财务的领导负责。《单位内部控制规范》规定“单位负责人应对本单位内部控制建立健全和有效实施负责”。
行政事业单位内部控制建设就是“一把手”工程,如果领导不重视,内控建设无从谈起。在内控建设牵头部门的问题上,部分单位认为内审部门应该是牵头部门,把组织实施部门与内部评价与监督部门混为一谈,内控设计存在缺陷。
一些基层行政事业单位负责人对内控知识理解存在偏差。认为内控建设只是财务人员的事,把单位内控建设和内控报告完全交由财务人员去完成,而财务部门是基层单位主要职能部门,工作任务重,人手较少,有的为非专业人员,加之他们内控知识水平有限且经验不足,对内控工作,多数会计人员表现出力不从心,难以胜任该项工作。
只是应付检查等,多报以消极、被动甚至抵触的态度去完成,有的会计人员在编报过程中存在不按要求报送,随意编造,未经审核上报,代替单位负责人签字等现象,单位内控报告的编报质量不高。
(9)内控缺陷评价行业数据扩展阅读:
对策及建议
1、加强组织领导,营造良好的内控环境
首先基层单位要广泛宣传、认真学习内控相关的政策制度,定期召开由单位一把手主持工作会议,开展培训课堂,组织全体人员培训学习,提高全体人员对内控工作的理解和认识。
同时,建议财政部门加强宣传引导,一是对单位一把手进行内控知识专题培训,聘请有关专家授课,引起单位领导足够重视;二是评选出好的典型案例,推广经验做法,组织单位相关人员进行现场观摩,经验交流。
例如通过建立QQ群,开设微课堂、进行内控知识竞答等形式,加大宣传力度,提高全员参与内控的积极性和主动性,为内控建设营造良好的实施环境。其次,单位要成立内控领导小组一把手任组长,指定牵头部门(或岗位)和评价与监督部门,明确职能部门和相关人员职责分工,构建合理科学的组织架构、工作机制。
2、借助外力完善制度,推动内控建设落地
内控建设属于新生事物,制度规范只有文字描述,没有具体操作模板参照或借鉴,使基层单位内控制度的参与者感到困惑,理不出头绪,也无从着手。
建议以政府购买服务为支撑,引入第三方机构指导和协助单位完成制度建设。首先由制度顶层设计者,按照行政事业单位部门行业进行归类,设计出具有实操性、可复制、可推广的不同类型内控模板,建立信息平台,实现信息资源共享。
其次各单位选择符要求的模板作为参照,结合本单位实际制定出一套便于操作的完整内控体系。同时,借助现代信息技术推动内控建设,把各项制度、流程、风险控制点嵌入信息管理系统,实现与信息技术无缝衔接,减少人为操控风险,让权力在制度的“笼子”中安全运行,提升内部控制信息化建设。
3、制定内控监督评价制定,建立监督考核机制
一是坚持问题导向,以评促建。行政事业单位内部定期开展内控自我评价,针对内控设计和运行中发现的问题,制定措施及时改进。
其次,财政部门应加强内控报告编报质量检查、督导,以内部控制报告编报质量“回头看”为抓手,指导编报单位查漏补缺、纠偏整改,提高内部控制报告编报质量。二是注重实效,实行监督考核机制。
把单位内控报告总体评价结果纳入“一把手”政绩考核,对“差评”单位的有关负责人实行“约谈”;扣发单位全体人员精神文明奖励工资;核减单位当年三公经费预算指标。由审计部门列为审计内容。
4、加强人才队伍建设,提升职业道德修养
伴随着人工智能与大数据分析的广泛应用,人工智能引入会计、审计等工作,做到全面审计,可以提取被审计单位的所有数据,海量数据处理技术实现了工作效率的高效而快捷。对传统会计、审计等工作带来巨大冲击,会计人员将面临失业威胁。新《会计法》对会计人员违法违规行为的处罚实行“禁入”制度,规定“不得再从事会计工作”。
行业“黑名单”制度的推送加大了从业人员违规成本,从业人员职业道德从软约束走向硬束。从而倒逼会计、审计以及内控人员主动学习专业知识和技能,自觉遵守法律法规以及职业道德。由此,县级行政事业单位培养一支素质过硬、业务过硬具备良好职业道德的专业技术人才队伍,显得尤为重要。
一是提升现有的专业人员业务素质,走出去,到高等院校,参加高层次的培训学习,开阔视野,了解前沿理论知识。二是县级单位领导要支持、鼓励专业人员职称、学历晋升,促使其自我加压,不断充电,提升风险分析、应对能力。三是在岗位人员选配时,把好准入关,选拔德才兼备的人才;关键岗位实行定期轮岗和培训制度。此外,应加强职业道德教育。
行政事业单位内部控制建设属于新生事物,涉及面广,难度大,并非一朝一夕就可以完成的,随着单位环境的变化,还需及时调整。因此,提高内控报告质量,以评促建,推动内控建设在基层行政事业单位全面落地意义重大。